Синтаксис

NoProxyARP = TRUE | FALSE

Значение

•      TRUE – в системной ARP-таблице "proxy-arp" записи не создаются независимо от того, попадает ли выданный партнёру IKECFG IP-адрес в какую-либо из локально подсоединенных сетей.

•      FALSE – для IKECFG адресов, назначенных IKE-партнёрам внешним сервером авторизации, в системную ARP-таблицу добавляются соответствующие "proxy-arp" записи.

Если IP-адрес не попадает ни в одну из локально подсоединенных сетей, proxy-arp запись не создается, и это не считается ошибкой.

Добавление proxy-arp записей не гарантирует маршрутизацию пакетов на самом шлюзе безопасности. Для автоматического добавления маршрутов, proxy-arp можно использовать совместно с механизмом RRI.

При удалении SA, соответствующие proxy-arp записи удаляются.

Примечание:

Записи удаляются с задержкой, соответствующей времени жизни информации о выданном IKECFG адресе (от 5 до 10 минут). Данная задержка позволяет восстановить соединение с партнёром по запросу из защищаемой подсети.

Значение по

умолчанию

FALSE